遇到一個系統, 需要我去設定 Security Groupp Rules,安全性群組管理
有一個必填的欄位, 限制不能輸入 0.0.0.0/0, 預設值是 10.0.0.0/24,
警告
- 考量資安風險,CIDR 請勿設定 x.x.x.x”/0″ (即與 0.0.0.0/0 等效) 之危險網段。
- 連接埠範圍請審慎設定,並請小心衡量開放範圍。為避免入侵風險,不建議您設定 ingress 連接埠範圍為 0 ~ 65535。
我心血來潮, 囫圇吞棗地輸入 10.0.0.0/24 之後, 還是無法連進去的的伺服器裡.
實際使用方法,
例如: IP 範圍設定為 192.168.100.200/32,
32指, 32bit, 4(組)x8(bit)=32(bit)
表示, 4組 ip 都會全部, 才能通過防火牆。
如果只有要鎖第一組, 請改用 192.168.100.200/8, 就是指 192.x.x.x 段都符合.
要符合資安風險,又要做到任意IP都可以連線,請使用這2組 CIDR:
- 128.0.0.0/1
- 1.0.0.0/1